Privatumo politika
1. Bendrosios nuostatos
1.1. Šios Privatumo politikos (toliau tekste - Privatumo politika) tikslas yra informuoti duomenų subjektą apie ELKO grupės tvarkomų asmens duomenų tvarkymo tikslą, teisinį pagrindą, apimtį, tvarkymo sąlygas, apsaugos priemones, taip pat apie duomenų subjekto teises, susijusias su asmens duomenų tvarkymu. Papildoma informacija apie asmens duomenų tvarkymą gali būti įtraukta į sutartis, konfidencialumo pranešimus ir kitus dokumentus, taip pat nurodyta ELKO grupės bendrovių svetainėse.
1.2. Ši Privatumo politika taikoma ELKO ir ELKO grupės bendrovėms.
1.3. ELKO grupė rūpinasi duomenų subjektų privatumu ir asmens duomenų apsauga, atsižvelgdama į duomenų subjektų teisę į asmens duomenų tvarkymo teisėtumą, kaip tai numatyta Bendrajame duomenų apsaugos reglamente ir galiojančiuose nacionaliniuose bei kituose norminiuose teisės aktuose, reglamentuojančiuose asmens duomenų privatumą ir jų tvarkymą.
1.4. ELKO grupė įgyvendino tinkamas technines ir organizacines priemones, apsaugančias asmens duomenis nuo neleistinos prieigos, neteisėto atskleidimo, atsitiktinio praradimo, pakeitimo, sunaikinimo arba kitokio neteisėto tvarkymo.
1.5. Asmens duomenys gaunami tiesiogiai iš duomenų subjekto ir duomenų subjektui naudojantis paslaugomis (pvz., elektroninės prekybos sistemos paslaugomis), taip pat iš išorinių šaltinių (pvz., viešųjų registrų ar duomenų bazių) ar kitų asmenų (pvz., duomenų subjekto atstovaujamo juridinio asmens arba jo darbuotojo, pareigūno, faktiško savininko). ELKO grupė gali įrašyti telefoninius pokalbius, vaizdo ir / arba garso įrašus, išsaugoti susirašinėjimus el. paštu ar kitaip dokumentais įforminti duomenų subjekto bendravimą ir ryšius su ELKO grupe.
2. Privatumo politikoje naudojamos sąvokos ir sutrumpinimai:
2.1. Duomenų tvarkymas yra bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.2. Duomenų tvarkytojas yra fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
2.3. Duomenų valdytojas yra ELKO grupės bendrovė, kuri duomenų subjekto asmens duomenis tvarko vadovaudamasi nustatytais asmens duomenų tvarkymo tikslais ir būdais;
2.4. Duomenų subjektas yra ELKO grupės potencialus, esamas, buvęs klientas: fizinis asmuo, kandidatas į darbo vietą, lankytojas, interneto svetainių (įskaitant elektroninės prekybos sistemos) lankytojas ir naudotojas, ELKO grupės organizuojamų renginių dalyvis, juridinių asmenų darbuotojas (pvz. ELKO grupės klientai, verslo partneriai, nuomininkai, ir kt.), pareigūnas, kontaktinis asmuo, įgaliotas asmuo, faktiškasis savininkas ir bet kuris kitas fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio asmens duomenis tvarko ELKO grupė;
2.5. Elektroninė prekybos sistema yra atitinkamos ELKO grupės bendrovės naudojama ELKO grupės Elektroninės prekybos sistema (https://ecom.elkogroup.com ar kita);
2.6. ELKO yra uždaroji akcinė bendrovė ,,ELKO Grupa” AS, įmonės kodas 40003129564, juridinis adresas: Toma g. 4, Ryga, LV - 1003, Latvija;
2.7. ELKO grupė yra ELKO ir jai priklausančios bendrovės, savo verslą vykdančios Europos Sąjungos ir Europos ekonominės erdvės teritorijoje;
2.8. ELKO grupės bendrovė yra ELKO grupei priklausanti bendrovė;
2.9. Asmens duomenys yra bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
2.10. Bendrasis duomenų apsaugos reglamentas yra Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
3. Informacija apie duomenų valdytoją
3.1. Tvarkant duomenų subjekto asmens duomenis, kiekviena ELKO grupės bendrovė gali būti duomenų valdytoju, duomenų tvarkytoju arba bendru duomenų valdytoju.
3.2. Duomenų valdytojas yra ELKO grupės bendrovė duomenų subjekto asmens duomenis gavusi, pavyzdžiui, pagal sutartinius santykius arba prieš sutartinių santykių atsiradimą, pateikusi duomenų subjektui prašymą arba apsilankiusi ELKO grupės bendrovės patalpose ar kitu būdu.
3.3. ELKO grupės bendrovių sąrašas ir kontaktinė informacija, taip pat konkrečios bendrovės svetainės adresas pateikiamas adresu: https://www.elkogroup.com/contacts
4. Asmens duomenų tvarkymo tikslai
4.1. ELKO grupė asmens duomenis tvarko daugiausia šiais tikslais:
4.1.1. teisinių prievolių laikymuisi;
4.1.2. sutarčių sudarymui ir vykdymui;
4.1.3. kliento registravimui elektroninėje prekybos sistemoje, elektroninės prekybos sistemos veikimui užtikrinti ir gerinti;
4.1.4. užsakymų pateikimui, prekių pristatymui, garantinių įsipareigojimų, susijusių su produktais, vykdymui;
4.1.5. sąskaitų faktūrų išrašymui, atsiskaitymams;
4.1.6. kliento / duomenų subjekto identifikavimui;
4.1.7. bendravimo užtikrinimui;
4.1.8. ELKO grupės veiklai, įskaitant administracinių, apskaitos ir archyvavimo funkcijų užtikrinimui;
4.1.9. ELKO grupės personalo atrankos proceso ir teisinių ELKO grupės interesų, susijusių su personalo atranka, užtikrinimui;
4.1.10. ELKO grupės teisių įgyvendinimui;
4.1.11. ELKO grupės rinkodaros veiklai (pvz., informacijos ir pasiūlymų teikimui, renginių organizavimui verslo partneriams / darbuotojams ir jų šeimos nariams bei jų pristatymui žiniasklaidoje ir socialiniuose tinkluose, ELKO grupės įvaizdžio gerinimui);
4.1.12. vaizdo stebėjimui atitinkamose ELKO grupės bendrovės patalpose, sandėliuose ir teritorijose;
4.1.13. nusikalstamų veikų prevencijai ir atskleidimui;
4.1.14. įrodymų rinkimui ir saugojimui civilinio ginčo atveju;
4.1.15. prašymų / skundų ir kitų dokumentų peržiūrai;
4.1.16. kitais tikslais teisiškai pagrįstais atvejais.
4.2. ELKO grupė tvarko asmens duomenis bet kuriuo iš Privatumo politikos 4.1 punkte nurodytu tikslu, atsižvelgdama į konkretų asmens duomenų tvarkymo tikslą ir vadovaudamasi galiojančių įstatymų ir kitų teisės aktų nustatyta tvarka.
5. Asmens duomenų tvarkymo teisiniai pagrindai
5.1. ELKO grupė asmens duomenis tvarko remdamasi šiais teisiniais pagrindais:
5.1.1. Sutarties sudarymas ir jos vykdymas - asmens duomenys tvarkomi siekiant užtikrinti sutarties sudarymą, paslaugų teikimą / prekių pardavimą, atsiskaitymo procesą arba klausimų, kylančių iš sudarytos sutarties, sprendimą, taip pat imtis priemonių prieš sutarties sudarymą;
5.1.2. Teisinių prievolių vykdymas - asmens duomenų tvarkymas yra būtinas norminiuose teisės aktuose nustatytų ELKO grupės įsipareigojimų, susijusių su administraciniais, apskaitos, archyvavimo reikalavimais, vykdymui, taip pat pinigų plovimo ir teroristų finansavimo prevencijos įstatyme numatytų įsipareigojimų vykdymui ir tarptautinių sankcijų laikymuisi, taip pat siekiant įvykdyti teisėsaugos, priežiūros ir kitų institucijų reikalavimus norminiuose teisės aktuose nustatyta apimtimi ir tvarka;
5.1.3. Teisėtų interesų įgyvendinimas ir gynimas - šiuo pagrindu asmens duomenys yra tvarkomi siekiant užkirsti kelią ir atskleisti nusikalstamas veikas, susijusias su turto apsauga, taip pat rinkti ir išsaugoti įrodymus civiliniuose ginčuose (vaizdo stebėjimas), išieškoti skolas, užkirsti kelią nuostolių atsiradimui, apsaugoti ELKO grupės teises ir ELKO grupės klientų, verslo partnerių interesus, gerinti ELKO grupės įvaizdį. Remiantis teisėtais ELKO grupės interesais, asmens duomenys taip pat tvarkomi ELKO grupės personalo atrankos metu. Tokiais atvejais užtikrinama, kad duomenų subjekto privatumas asmens duomenų tvarkymo metu nebūtų pažeidžiamas.
5.1.4. Sutikimas - kai kuriais atvejais ELKO grupė asmens duomenų tvarkymui prašo sutikimo. Tokiais atvejais, duomenų subjektas bus atskirai informuojamas apie konkretų duomenų tvarkymo tikslą. duomenų subjektas gali bet kuriuo metu atšaukti sutikimą.
5.1.5. Viešieji interesai - tam tikrais atvejais duomenų subjektų asmens duomenys gali būti tvarkomi dėl bendrojo viešojo intereso priežasčių. Daugeliu atveju, tai gali būti išimtinės aplinkybės, kai asmens duomenis reikia tvarkyti dėl nenumatytų grėsmių visuomenei ar konkrečiam duomenų subjektui, pavyzdžiui, dėl COVID-19 plitimo.
6. Asmens duomenų kategorijos ir jų rūšys
6.1. Tvarkomų asmens duomenų kiekis ir kategorijos priklauso nuo tvarkymo tikslo, kuris skirtingose situacijose gali skirtis. ELKO grupė daugiausia tvarko šias asmens duomenų kategorijas ir rūšis:
6.1.1. Identifikacinius duomenis, pavyzdžiui, asmens kodą, gimimo datą, asmens tapatybės dokumentų duomenis, įskaitant nuotrauką;
6.1.2. Kontaktinę informaciją, pavyzdžiui, adresą, telefono numerį, el. pašto adresą;
6.1.3. Duomenis apie elektroninės prekybos sistemos naudojimą, pavyzdžiui, duomenis apie apsilankymus elektroninėje prekybos sistemoje ir elektroninėje prekybos sistemoje priskirtus vartotojo vardus bei slaptažodžius, įsigytas prekes, elektroninės prekybos sistemos aplinkoje vykdomą veiklą, jos naudojimo įpročius;
6.1.4. Finansinius duomenis, pavyzdžiui, informaciją apie klientų atsiskaitymą už ELKO grupės parduodamas prekes;
6.1.5. Sąskaitos informaciją pavyzdžiui, banko sąskaitos numerį;
6.1.6. Patikimumo ir tyrimų duomenis, pvz., duomenis apie sandorio šalių mokėjimo tvarką, duomenis, leidžiančius ELKO grupei atlikti klientų tyrimus, susijusius su pinigų plovimo ir teroristų finansavimo prevencija, ir patikrinti, ar laikomasi tarptautinių sankcijų, įskaitant su verslo bendradarbiavimu susijusiais tikslais, taip pat ar verslo partneris, jo atstovas, tikrasis naudos gavėjas yra politikoje dalyvaujantys asmenys;
6.1.7. Duomenis, gautus ir / arba sukurtus vykdant norminiuose teisės aktuose numatytas pareigas, pavyzdžiui, duomenis, kuriuos ELKO grupė privalo pateikti tokioms institucijoms kaip mokesčių institucijos, teismai, teisėsaugos institucijos;
6.1.8. Ryšių ir įrenginių duomenis, pvz., pranešimų, el. laiškų, vaizdo įrašų, nuotraukų ir / arba garso įrašų duomenis, taip pat kitokio pobūdžio ryšių ir bendravimo duomenis, surinktus duomenų subjektui lankantis ELKO grupės patalpose (įskaitant ELKO grupės išduotą leidimą) ir organizuotų renginių metu arba ryšių su duomenų subjektu duomenis ir duomenis, susijusius su duomenų subjekto ELKO grupės svetaine (įskaitant apsilankymus Elektroninėse prekybos sistemose).
6.1.9. Profesinius duomenis, pavyzdžiui informaciją apie išsilavinimą ar profesinę karjerą;
6.1.10. Ypatingų kategorijų asmens duomenis, pvz., duomenis apie kandidato į laisvą darbo vietą tinkamumą eiti šias pareigas.
7. Asmens duomenų apsaugos priemonės
7.1. ELKO grupė įgyvendina įvairias technines ir organizacines asmens duomenų saugumo priemones, siekdama apsaugoti asmens duomenis nuo neteisėto atskleidimo, prieigos, praradimo, ištrynimo, sunaikinimo (pvz., duomenų šifravimą, apsaugos nuo įsilaužimo sistemas, ugniasienes, slaptažodžius ir kt.).
7.2. Asmens duomenimis gali naudotis ribotas skaičius ELKO grupės darbuotojų ir susijusių duomenų tvarkytojų, kuriems tokių duomenų reikia atitinkamoms oficialioms funkcijoms / užduotims atlikti ir kurie privalo laikytis konfidencialumo reikalavimų.
8. Asmens duomenų perdavimas / atskleidimas
8.1. ELKO grupė gali perduoti asmens duomenis tiems asmenims, kuriems ELKO grupė turi teisę juos atskleisti (pavyzdžiui, duomenų tvarkytojams, teisinių paslaugų teikėjams ir kt.) arba tiems asmenims, kuriems privalo juos perduoti vadovaujantis norminių teisės aktų ar sudarytų sutarčių reikalavimais, arba jei yra gautas duomenų subjekto sutikimas.
8.2. ELKO grupės bendrovė asmens duomenis gali perduoti pagrinde šiems gavėjams:
8.2.1. kitai ELKO grupės bendrovei, jei atitinkamus su asmens duomenų tvarkymu susijusius procesus ELKO grupėje vykdo atitinkama bendrovė arba kitais norminiuose teisės aktuose numatytais atvejais;
8.2.2. institucijoms ir pareigūnams, pvz., priežiūros institucijoms, mokesčių institucijoms, teisėsaugos institucijoms, prisaikdintiems antstoliams, prisaikdintiems notarams, teismams, neteisminėms ginčų sprendimo institucijoms;
8.2.3. kredito ir finansų įstaigoms, draudimo paslaugų teikėjams, trečiosioms šalims, susijusioms su sandorių vykdymu, atsiskaitymais ir ataskaitų teikimu;
8.2.4. finansų ir teisės konsultantams, auditoriams;
8.2.5. informacinių sistemų ir duomenų bazių paslaugų teikėjams;
8.2.6. skolų išieškojimo paslaugų teikėjams, teisių perėmėjams, nemokumo administratoriams;
8.2.7. kitiems asmenims ir tiekėjams, susijusiems su paslaugų teikimu ELKO grupei, įskaitant vaizdo stebėjimo, IT, telekomunikacijos, archyvavimo, pašto paslaugų teikėjams ir kt.
8.3. ELKO grupė reguliariai ar sistemingai neperduoda asmens duomenų trečiosioms šalims (ne Europos Sąjungos ir Europos ekonominės erdvės šalims), tačiau asmens duomenis tvarkyti gali trečiosiose šalyse esantys duomenų tvarkytojai (pavyzdžiui, techninių sprendimų kūrėjai ar paslaugų teikėjai). Tokiu atveju, perduodama asmens duomenis ELKO grupė vadovaujasi norminiuose teisės aktuose numatyta tvarka, užtikrinančia asmens duomenų tvarkymo ir apsaugos lygį, atitinkantį Bendrojo duomenų apsaugos reglamento reikalavimus.
9. Asmens duomenų saugojimo trukmė
9.1. ELKO grupė asmens duomenų nesaugo ilgiau, nei to reikia atitinkamam asmens duomenų tvarkymo tikslui, arba ilgiau, nei nurodyta privalomuose norminiuose teisės aktuose.
9.2. Asmens duomenų saugojimo laikotarpis priklauso nuo to, kokiu tikslu asmens duomenys buvo gauti ir nuo to, ar saugojimo laikotarpis yra numatytas norminiuose teisės aktuose.
9.3. ELKO grupė nustato asmens duomenų tvarkymo laikotarpį atsižvelgdama, inter alia, į verslo santykių pabaigos datą, duomenų subjekto sutikimo dėl asmens duomenų tvarkymo atšaukimą ir įstatymais nustatytą laikotarpį, per kurį ELKO grupė ar duomenų subjektas gali įgyvendinti savo teisėtus interesus (pvz., teikti prieštaravimus ir skundus arba pareikšti ieškinį).
10. Profiliavimas ir automatizuotas sprendimų priėmimas
10.1. ELKO grupė duomenų subjekto atžvilgiu nevykdo profiliavimo ir automatizuoto sprendimų priėmimo.
11. Slapukai (angl. Cookies)
11.1. ELKO grupės bendrovės savo svetainėse naudoja slapukus. Naudojami slapukai ir jų informacija pateikiama ELKO grupės slapukų politikoje, kurią galite rasti atitinkamos ELKO grupės bendrovės interneto svetainėje.
12. Vaizdo stebėjimas
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
2.1. Duomenų tvarkymas yra bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.2. Duomenų tvarkytojas yra fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
2.3. Duomenų valdytojas yra ELKO grupės bendrovė, kuri duomenų subjekto asmens duomenis tvarko vadovaudamasi nustatytais asmens duomenų tvarkymo tikslais ir būdais;
2.4. Duomenų subjektas yra ELKO grupės potencialus, esamas, buvęs klientas: fizinis asmuo, kandidatas į darbo vietą, lankytojas, interneto svetainių (įskaitant elektroninės prekybos sistemos) lankytojas ir naudotojas, ELKO grupės organizuojamų renginių dalyvis, juridinių asmenų darbuotojas (pvz. ELKO grupės klientai, verslo partneriai, nuomininkai, ir kt.), pareigūnas, kontaktinis asmuo, įgaliotas asmuo, faktiškasis savininkas ir bet kuris kitas fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio asmens duomenis tvarko ELKO grupė;
2.5. Elektroninė prekybos sistema yra atitinkamos ELKO grupės bendrovės naudojama ELKO grupės Elektroninės prekybos sistema (https://ecom.elkogroup.com ar kita);
2.6. ELKO yra uždaroji akcinė bendrovė ,,ELKO Grupa” AS, įmonės kodas 40003129564, juridinis adresas: Toma g. 4, Ryga, LV - 1003, Latvija;
2.7. ELKO grupė yra ELKO ir jai priklausančios bendrovės, savo verslą vykdančios Europos Sąjungos ir Europos ekonominės erdvės teritorijoje;
2.8. ELKO grupės bendrovė yra ELKO grupei priklausanti bendrovė;
2.9. Asmens duomenys yra bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
2.10. Bendrasis duomenų apsaugos reglamentas yra Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
3. Informacija apie duomenų valdytoją
3.1. Tvarkant duomenų subjekto asmens duomenis, kiekviena ELKO grupės bendrovė gali būti duomenų valdytoju, duomenų tvarkytoju arba bendru duomenų valdytoju.
3.2. Duomenų valdytojas yra ELKO grupės bendrovė duomenų subjekto asmens duomenis gavusi, pavyzdžiui, pagal sutartinius santykius arba prieš sutartinių santykių atsiradimą, pateikusi duomenų subjektui prašymą arba apsilankiusi ELKO grupės bendrovės patalpose ar kitu būdu.
3.3. ELKO grupės bendrovių sąrašas ir kontaktinė informacija, taip pat konkrečios bendrovės svetainės adresas pateikiamas adresu: https://www.elkogroup.com/contacts
4. Asmens duomenų tvarkymo tikslai
4.1. ELKO grupė asmens duomenis tvarko daugiausia šiais tikslais:
4.1.1. teisinių prievolių laikymuisi;
4.1.2. sutarčių sudarymui ir vykdymui;
4.1.3. kliento registravimui elektroninėje prekybos sistemoje, elektroninės prekybos sistemos veikimui užtikrinti ir gerinti;
4.1.4. užsakymų pateikimui, prekių pristatymui, garantinių įsipareigojimų, susijusių su produktais, vykdymui;
4.1.5. sąskaitų faktūrų išrašymui, atsiskaitymams;
4.1.6. kliento / duomenų subjekto identifikavimui;
4.1.7. bendravimo užtikrinimui;
4.1.8. ELKO grupės veiklai, įskaitant administracinių, apskaitos ir archyvavimo funkcijų užtikrinimui;
4.1.9. ELKO grupės personalo atrankos proceso ir teisinių ELKO grupės interesų, susijusių su personalo atranka, užtikrinimui;
4.1.10. ELKO grupės teisių įgyvendinimui;
4.1.11. ELKO grupės rinkodaros veiklai (pvz., informacijos ir pasiūlymų teikimui, renginių organizavimui verslo partneriams / darbuotojams ir jų šeimos nariams bei jų pristatymui žiniasklaidoje ir socialiniuose tinkluose, ELKO grupės įvaizdžio gerinimui);
4.1.12. vaizdo stebėjimui atitinkamose ELKO grupės bendrovės patalpose, sandėliuose ir teritorijose;
4.1.13. nusikalstamų veikų prevencijai ir atskleidimui;
4.1.14. įrodymų rinkimui ir saugojimui civilinio ginčo atveju;
4.1.15. prašymų / skundų ir kitų dokumentų peržiūrai;
4.1.16. kitais tikslais teisiškai pagrįstais atvejais.
4.2. ELKO grupė tvarko asmens duomenis bet kuriuo iš Privatumo politikos 4.1 punkte nurodytu tikslu, atsižvelgdama į konkretų asmens duomenų tvarkymo tikslą ir vadovaudamasi galiojančių įstatymų ir kitų teisės aktų nustatyta tvarka.
5. Asmens duomenų tvarkymo teisiniai pagrindai
5.1. ELKO grupė asmens duomenis tvarko remdamasi šiais teisiniais pagrindais:
5.1.1. Sutarties sudarymas ir jos vykdymas - asmens duomenys tvarkomi siekiant užtikrinti sutarties sudarymą, paslaugų teikimą / prekių pardavimą, atsiskaitymo procesą arba klausimų, kylančių iš sudarytos sutarties, sprendimą, taip pat imtis priemonių prieš sutarties sudarymą;
5.1.2. Teisinių prievolių vykdymas - asmens duomenų tvarkymas yra būtinas norminiuose teisės aktuose nustatytų ELKO grupės įsipareigojimų, susijusių su administraciniais, apskaitos, archyvavimo reikalavimais, vykdymui, taip pat pinigų plovimo ir teroristų finansavimo prevencijos įstatyme numatytų įsipareigojimų vykdymui ir tarptautinių sankcijų laikymuisi, taip pat siekiant įvykdyti teisėsaugos, priežiūros ir kitų institucijų reikalavimus norminiuose teisės aktuose nustatyta apimtimi ir tvarka;
5.1.3. Teisėtų interesų įgyvendinimas ir gynimas - šiuo pagrindu asmens duomenys yra tvarkomi siekiant užkirsti kelią ir atskleisti nusikalstamas veikas, susijusias su turto apsauga, taip pat rinkti ir išsaugoti įrodymus civiliniuose ginčuose (vaizdo stebėjimas), išieškoti skolas, užkirsti kelią nuostolių atsiradimui, apsaugoti ELKO grupės teises ir ELKO grupės klientų, verslo partnerių interesus, gerinti ELKO grupės įvaizdį. Remiantis teisėtais ELKO grupės interesais, asmens duomenys taip pat tvarkomi ELKO grupės personalo atrankos metu. Tokiais atvejais užtikrinama, kad duomenų subjekto privatumas asmens duomenų tvarkymo metu nebūtų pažeidžiamas.
5.1.4. Sutikimas - kai kuriais atvejais ELKO grupė asmens duomenų tvarkymui prašo sutikimo. Tokiais atvejais, duomenų subjektas bus atskirai informuojamas apie konkretų duomenų tvarkymo tikslą. duomenų subjektas gali bet kuriuo metu atšaukti sutikimą.
5.1.5. Viešieji interesai - tam tikrais atvejais duomenų subjektų asmens duomenys gali būti tvarkomi dėl bendrojo viešojo intereso priežasčių. Daugeliu atveju, tai gali būti išimtinės aplinkybės, kai asmens duomenis reikia tvarkyti dėl nenumatytų grėsmių visuomenei ar konkrečiam duomenų subjektui, pavyzdžiui, dėl COVID-19 plitimo.
6. Asmens duomenų kategorijos ir jų rūšys
6.1. Tvarkomų asmens duomenų kiekis ir kategorijos priklauso nuo tvarkymo tikslo, kuris skirtingose situacijose gali skirtis. ELKO grupė daugiausia tvarko šias asmens duomenų kategorijas ir rūšis:
6.1.1. Identifikacinius duomenis, pavyzdžiui, asmens kodą, gimimo datą, asmens tapatybės dokumentų duomenis, įskaitant nuotrauką;
6.1.2. Kontaktinę informaciją, pavyzdžiui, adresą, telefono numerį, el. pašto adresą;
6.1.3. Duomenis apie elektroninės prekybos sistemos naudojimą, pavyzdžiui, duomenis apie apsilankymus elektroninėje prekybos sistemoje ir elektroninėje prekybos sistemoje priskirtus vartotojo vardus bei slaptažodžius, įsigytas prekes, elektroninės prekybos sistemos aplinkoje vykdomą veiklą, jos naudojimo įpročius;
6.1.4. Finansinius duomenis, pavyzdžiui, informaciją apie klientų atsiskaitymą už ELKO grupės parduodamas prekes;
6.1.5. Sąskaitos informaciją pavyzdžiui, banko sąskaitos numerį;
6.1.6. Patikimumo ir tyrimų duomenis, pvz., duomenis apie sandorio šalių mokėjimo tvarką, duomenis, leidžiančius ELKO grupei atlikti klientų tyrimus, susijusius su pinigų plovimo ir teroristų finansavimo prevencija, ir patikrinti, ar laikomasi tarptautinių sankcijų, įskaitant su verslo bendradarbiavimu susijusiais tikslais, taip pat ar verslo partneris, jo atstovas, tikrasis naudos gavėjas yra politikoje dalyvaujantys asmenys;
6.1.7. Duomenis, gautus ir / arba sukurtus vykdant norminiuose teisės aktuose numatytas pareigas, pavyzdžiui, duomenis, kuriuos ELKO grupė privalo pateikti tokioms institucijoms kaip mokesčių institucijos, teismai, teisėsaugos institucijos;
6.1.8. Ryšių ir įrenginių duomenis, pvz., pranešimų, el. laiškų, vaizdo įrašų, nuotraukų ir / arba garso įrašų duomenis, taip pat kitokio pobūdžio ryšių ir bendravimo duomenis, surinktus duomenų subjektui lankantis ELKO grupės patalpose (įskaitant ELKO grupės išduotą leidimą) ir organizuotų renginių metu arba ryšių su duomenų subjektu duomenis ir duomenis, susijusius su duomenų subjekto ELKO grupės svetaine (įskaitant apsilankymus Elektroninėse prekybos sistemose).
6.1.9. Profesinius duomenis, pavyzdžiui informaciją apie išsilavinimą ar profesinę karjerą;
6.1.10. Ypatingų kategorijų asmens duomenis, pvz., duomenis apie kandidato į laisvą darbo vietą tinkamumą eiti šias pareigas.
7. Asmens duomenų apsaugos priemonės
7.1. ELKO grupė įgyvendina įvairias technines ir organizacines asmens duomenų saugumo priemones, siekdama apsaugoti asmens duomenis nuo neteisėto atskleidimo, prieigos, praradimo, ištrynimo, sunaikinimo (pvz., duomenų šifravimą, apsaugos nuo įsilaužimo sistemas, ugniasienes, slaptažodžius ir kt.).
7.2. Asmens duomenimis gali naudotis ribotas skaičius ELKO grupės darbuotojų ir susijusių duomenų tvarkytojų, kuriems tokių duomenų reikia atitinkamoms oficialioms funkcijoms / užduotims atlikti ir kurie privalo laikytis konfidencialumo reikalavimų.
8. Asmens duomenų perdavimas / atskleidimas
8.1. ELKO grupė gali perduoti asmens duomenis tiems asmenims, kuriems ELKO grupė turi teisę juos atskleisti (pavyzdžiui, duomenų tvarkytojams, teisinių paslaugų teikėjams ir kt.) arba tiems asmenims, kuriems privalo juos perduoti vadovaujantis norminių teisės aktų ar sudarytų sutarčių reikalavimais, arba jei yra gautas duomenų subjekto sutikimas.
8.2. ELKO grupės bendrovė asmens duomenis gali perduoti pagrinde šiems gavėjams:
8.2.1. kitai ELKO grupės bendrovei, jei atitinkamus su asmens duomenų tvarkymu susijusius procesus ELKO grupėje vykdo atitinkama bendrovė arba kitais norminiuose teisės aktuose numatytais atvejais;
8.2.2. institucijoms ir pareigūnams, pvz., priežiūros institucijoms, mokesčių institucijoms, teisėsaugos institucijoms, prisaikdintiems antstoliams, prisaikdintiems notarams, teismams, neteisminėms ginčų sprendimo institucijoms;
8.2.3. kredito ir finansų įstaigoms, draudimo paslaugų teikėjams, trečiosioms šalims, susijusioms su sandorių vykdymu, atsiskaitymais ir ataskaitų teikimu;
8.2.4. finansų ir teisės konsultantams, auditoriams;
8.2.5. informacinių sistemų ir duomenų bazių paslaugų teikėjams;
8.2.6. skolų išieškojimo paslaugų teikėjams, teisių perėmėjams, nemokumo administratoriams;
8.2.7. kitiems asmenims ir tiekėjams, susijusiems su paslaugų teikimu ELKO grupei, įskaitant vaizdo stebėjimo, IT, telekomunikacijos, archyvavimo, pašto paslaugų teikėjams ir kt.
8.3. ELKO grupė reguliariai ar sistemingai neperduoda asmens duomenų trečiosioms šalims (ne Europos Sąjungos ir Europos ekonominės erdvės šalims), tačiau asmens duomenis tvarkyti gali trečiosiose šalyse esantys duomenų tvarkytojai (pavyzdžiui, techninių sprendimų kūrėjai ar paslaugų teikėjai). Tokiu atveju, perduodama asmens duomenis ELKO grupė vadovaujasi norminiuose teisės aktuose numatyta tvarka, užtikrinančia asmens duomenų tvarkymo ir apsaugos lygį, atitinkantį Bendrojo duomenų apsaugos reglamento reikalavimus.
9. Asmens duomenų saugojimo trukmė
9.1. ELKO grupė asmens duomenų nesaugo ilgiau, nei to reikia atitinkamam asmens duomenų tvarkymo tikslui, arba ilgiau, nei nurodyta privalomuose norminiuose teisės aktuose.
9.2. Asmens duomenų saugojimo laikotarpis priklauso nuo to, kokiu tikslu asmens duomenys buvo gauti ir nuo to, ar saugojimo laikotarpis yra numatytas norminiuose teisės aktuose.
9.3. ELKO grupė nustato asmens duomenų tvarkymo laikotarpį atsižvelgdama, inter alia, į verslo santykių pabaigos datą, duomenų subjekto sutikimo dėl asmens duomenų tvarkymo atšaukimą ir įstatymais nustatytą laikotarpį, per kurį ELKO grupė ar duomenų subjektas gali įgyvendinti savo teisėtus interesus (pvz., teikti prieštaravimus ir skundus arba pareikšti ieškinį).
10. Profiliavimas ir automatizuotas sprendimų priėmimas
10.1. ELKO grupė duomenų subjekto atžvilgiu nevykdo profiliavimo ir automatizuoto sprendimų priėmimo.
11. Slapukai (angl. Cookies)
11.1. ELKO grupės bendrovės savo svetainėse naudoja slapukus. Naudojami slapukai ir jų informacija pateikiama ELKO grupės slapukų politikoje, kurią galite rasti atitinkamos ELKO grupės bendrovės interneto svetainėje.
12. Vaizdo stebėjimas
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
4.1. ELKO grupė asmens duomenis tvarko daugiausia šiais tikslais:
4.1.1. teisinių prievolių laikymuisi;
4.1.2. sutarčių sudarymui ir vykdymui;
4.1.3. kliento registravimui elektroninėje prekybos sistemoje, elektroninės prekybos sistemos veikimui užtikrinti ir gerinti;
4.1.4. užsakymų pateikimui, prekių pristatymui, garantinių įsipareigojimų, susijusių su produktais, vykdymui;
4.1.5. sąskaitų faktūrų išrašymui, atsiskaitymams;
4.1.6. kliento / duomenų subjekto identifikavimui;
4.1.7. bendravimo užtikrinimui;
4.1.8. ELKO grupės veiklai, įskaitant administracinių, apskaitos ir archyvavimo funkcijų užtikrinimui;
4.1.9. ELKO grupės personalo atrankos proceso ir teisinių ELKO grupės interesų, susijusių su personalo atranka, užtikrinimui;
4.1.10. ELKO grupės teisių įgyvendinimui;
4.1.11. ELKO grupės rinkodaros veiklai (pvz., informacijos ir pasiūlymų teikimui, renginių organizavimui verslo partneriams / darbuotojams ir jų šeimos nariams bei jų pristatymui žiniasklaidoje ir socialiniuose tinkluose, ELKO grupės įvaizdžio gerinimui);
4.1.12. vaizdo stebėjimui atitinkamose ELKO grupės bendrovės patalpose, sandėliuose ir teritorijose;
4.1.13. nusikalstamų veikų prevencijai ir atskleidimui;
4.1.14. įrodymų rinkimui ir saugojimui civilinio ginčo atveju;
4.1.15. prašymų / skundų ir kitų dokumentų peržiūrai;
4.1.16. kitais tikslais teisiškai pagrįstais atvejais.
4.2. ELKO grupė tvarko asmens duomenis bet kuriuo iš Privatumo politikos 4.1 punkte nurodytu tikslu, atsižvelgdama į konkretų asmens duomenų tvarkymo tikslą ir vadovaudamasi galiojančių įstatymų ir kitų teisės aktų nustatyta tvarka.
5. Asmens duomenų tvarkymo teisiniai pagrindai
5.1. ELKO grupė asmens duomenis tvarko remdamasi šiais teisiniais pagrindais:
5.1.1. Sutarties sudarymas ir jos vykdymas - asmens duomenys tvarkomi siekiant užtikrinti sutarties sudarymą, paslaugų teikimą / prekių pardavimą, atsiskaitymo procesą arba klausimų, kylančių iš sudarytos sutarties, sprendimą, taip pat imtis priemonių prieš sutarties sudarymą;
5.1.2. Teisinių prievolių vykdymas - asmens duomenų tvarkymas yra būtinas norminiuose teisės aktuose nustatytų ELKO grupės įsipareigojimų, susijusių su administraciniais, apskaitos, archyvavimo reikalavimais, vykdymui, taip pat pinigų plovimo ir teroristų finansavimo prevencijos įstatyme numatytų įsipareigojimų vykdymui ir tarptautinių sankcijų laikymuisi, taip pat siekiant įvykdyti teisėsaugos, priežiūros ir kitų institucijų reikalavimus norminiuose teisės aktuose nustatyta apimtimi ir tvarka;
5.1.3. Teisėtų interesų įgyvendinimas ir gynimas - šiuo pagrindu asmens duomenys yra tvarkomi siekiant užkirsti kelią ir atskleisti nusikalstamas veikas, susijusias su turto apsauga, taip pat rinkti ir išsaugoti įrodymus civiliniuose ginčuose (vaizdo stebėjimas), išieškoti skolas, užkirsti kelią nuostolių atsiradimui, apsaugoti ELKO grupės teises ir ELKO grupės klientų, verslo partnerių interesus, gerinti ELKO grupės įvaizdį. Remiantis teisėtais ELKO grupės interesais, asmens duomenys taip pat tvarkomi ELKO grupės personalo atrankos metu. Tokiais atvejais užtikrinama, kad duomenų subjekto privatumas asmens duomenų tvarkymo metu nebūtų pažeidžiamas.
5.1.4. Sutikimas - kai kuriais atvejais ELKO grupė asmens duomenų tvarkymui prašo sutikimo. Tokiais atvejais, duomenų subjektas bus atskirai informuojamas apie konkretų duomenų tvarkymo tikslą. duomenų subjektas gali bet kuriuo metu atšaukti sutikimą.
5.1.5. Viešieji interesai - tam tikrais atvejais duomenų subjektų asmens duomenys gali būti tvarkomi dėl bendrojo viešojo intereso priežasčių. Daugeliu atveju, tai gali būti išimtinės aplinkybės, kai asmens duomenis reikia tvarkyti dėl nenumatytų grėsmių visuomenei ar konkrečiam duomenų subjektui, pavyzdžiui, dėl COVID-19 plitimo.
6. Asmens duomenų kategorijos ir jų rūšys
6.1. Tvarkomų asmens duomenų kiekis ir kategorijos priklauso nuo tvarkymo tikslo, kuris skirtingose situacijose gali skirtis. ELKO grupė daugiausia tvarko šias asmens duomenų kategorijas ir rūšis:
6.1.1. Identifikacinius duomenis, pavyzdžiui, asmens kodą, gimimo datą, asmens tapatybės dokumentų duomenis, įskaitant nuotrauką;
6.1.2. Kontaktinę informaciją, pavyzdžiui, adresą, telefono numerį, el. pašto adresą;
6.1.3. Duomenis apie elektroninės prekybos sistemos naudojimą, pavyzdžiui, duomenis apie apsilankymus elektroninėje prekybos sistemoje ir elektroninėje prekybos sistemoje priskirtus vartotojo vardus bei slaptažodžius, įsigytas prekes, elektroninės prekybos sistemos aplinkoje vykdomą veiklą, jos naudojimo įpročius;
6.1.4. Finansinius duomenis, pavyzdžiui, informaciją apie klientų atsiskaitymą už ELKO grupės parduodamas prekes;
6.1.5. Sąskaitos informaciją pavyzdžiui, banko sąskaitos numerį;
6.1.6. Patikimumo ir tyrimų duomenis, pvz., duomenis apie sandorio šalių mokėjimo tvarką, duomenis, leidžiančius ELKO grupei atlikti klientų tyrimus, susijusius su pinigų plovimo ir teroristų finansavimo prevencija, ir patikrinti, ar laikomasi tarptautinių sankcijų, įskaitant su verslo bendradarbiavimu susijusiais tikslais, taip pat ar verslo partneris, jo atstovas, tikrasis naudos gavėjas yra politikoje dalyvaujantys asmenys;
6.1.7. Duomenis, gautus ir / arba sukurtus vykdant norminiuose teisės aktuose numatytas pareigas, pavyzdžiui, duomenis, kuriuos ELKO grupė privalo pateikti tokioms institucijoms kaip mokesčių institucijos, teismai, teisėsaugos institucijos;
6.1.8. Ryšių ir įrenginių duomenis, pvz., pranešimų, el. laiškų, vaizdo įrašų, nuotraukų ir / arba garso įrašų duomenis, taip pat kitokio pobūdžio ryšių ir bendravimo duomenis, surinktus duomenų subjektui lankantis ELKO grupės patalpose (įskaitant ELKO grupės išduotą leidimą) ir organizuotų renginių metu arba ryšių su duomenų subjektu duomenis ir duomenis, susijusius su duomenų subjekto ELKO grupės svetaine (įskaitant apsilankymus Elektroninėse prekybos sistemose).
6.1.9. Profesinius duomenis, pavyzdžiui informaciją apie išsilavinimą ar profesinę karjerą;
6.1.10. Ypatingų kategorijų asmens duomenis, pvz., duomenis apie kandidato į laisvą darbo vietą tinkamumą eiti šias pareigas.
7. Asmens duomenų apsaugos priemonės
7.1. ELKO grupė įgyvendina įvairias technines ir organizacines asmens duomenų saugumo priemones, siekdama apsaugoti asmens duomenis nuo neteisėto atskleidimo, prieigos, praradimo, ištrynimo, sunaikinimo (pvz., duomenų šifravimą, apsaugos nuo įsilaužimo sistemas, ugniasienes, slaptažodžius ir kt.).
7.2. Asmens duomenimis gali naudotis ribotas skaičius ELKO grupės darbuotojų ir susijusių duomenų tvarkytojų, kuriems tokių duomenų reikia atitinkamoms oficialioms funkcijoms / užduotims atlikti ir kurie privalo laikytis konfidencialumo reikalavimų.
8. Asmens duomenų perdavimas / atskleidimas
8.1. ELKO grupė gali perduoti asmens duomenis tiems asmenims, kuriems ELKO grupė turi teisę juos atskleisti (pavyzdžiui, duomenų tvarkytojams, teisinių paslaugų teikėjams ir kt.) arba tiems asmenims, kuriems privalo juos perduoti vadovaujantis norminių teisės aktų ar sudarytų sutarčių reikalavimais, arba jei yra gautas duomenų subjekto sutikimas.
8.2. ELKO grupės bendrovė asmens duomenis gali perduoti pagrinde šiems gavėjams:
8.2.1. kitai ELKO grupės bendrovei, jei atitinkamus su asmens duomenų tvarkymu susijusius procesus ELKO grupėje vykdo atitinkama bendrovė arba kitais norminiuose teisės aktuose numatytais atvejais;
8.2.2. institucijoms ir pareigūnams, pvz., priežiūros institucijoms, mokesčių institucijoms, teisėsaugos institucijoms, prisaikdintiems antstoliams, prisaikdintiems notarams, teismams, neteisminėms ginčų sprendimo institucijoms;
8.2.3. kredito ir finansų įstaigoms, draudimo paslaugų teikėjams, trečiosioms šalims, susijusioms su sandorių vykdymu, atsiskaitymais ir ataskaitų teikimu;
8.2.4. finansų ir teisės konsultantams, auditoriams;
8.2.5. informacinių sistemų ir duomenų bazių paslaugų teikėjams;
8.2.6. skolų išieškojimo paslaugų teikėjams, teisių perėmėjams, nemokumo administratoriams;
8.2.7. kitiems asmenims ir tiekėjams, susijusiems su paslaugų teikimu ELKO grupei, įskaitant vaizdo stebėjimo, IT, telekomunikacijos, archyvavimo, pašto paslaugų teikėjams ir kt.
8.3. ELKO grupė reguliariai ar sistemingai neperduoda asmens duomenų trečiosioms šalims (ne Europos Sąjungos ir Europos ekonominės erdvės šalims), tačiau asmens duomenis tvarkyti gali trečiosiose šalyse esantys duomenų tvarkytojai (pavyzdžiui, techninių sprendimų kūrėjai ar paslaugų teikėjai). Tokiu atveju, perduodama asmens duomenis ELKO grupė vadovaujasi norminiuose teisės aktuose numatyta tvarka, užtikrinančia asmens duomenų tvarkymo ir apsaugos lygį, atitinkantį Bendrojo duomenų apsaugos reglamento reikalavimus.
9. Asmens duomenų saugojimo trukmė
9.1. ELKO grupė asmens duomenų nesaugo ilgiau, nei to reikia atitinkamam asmens duomenų tvarkymo tikslui, arba ilgiau, nei nurodyta privalomuose norminiuose teisės aktuose.
9.2. Asmens duomenų saugojimo laikotarpis priklauso nuo to, kokiu tikslu asmens duomenys buvo gauti ir nuo to, ar saugojimo laikotarpis yra numatytas norminiuose teisės aktuose.
9.3. ELKO grupė nustato asmens duomenų tvarkymo laikotarpį atsižvelgdama, inter alia, į verslo santykių pabaigos datą, duomenų subjekto sutikimo dėl asmens duomenų tvarkymo atšaukimą ir įstatymais nustatytą laikotarpį, per kurį ELKO grupė ar duomenų subjektas gali įgyvendinti savo teisėtus interesus (pvz., teikti prieštaravimus ir skundus arba pareikšti ieškinį).
10. Profiliavimas ir automatizuotas sprendimų priėmimas
10.1. ELKO grupė duomenų subjekto atžvilgiu nevykdo profiliavimo ir automatizuoto sprendimų priėmimo.
11. Slapukai (angl. Cookies)
11.1. ELKO grupės bendrovės savo svetainėse naudoja slapukus. Naudojami slapukai ir jų informacija pateikiama ELKO grupės slapukų politikoje, kurią galite rasti atitinkamos ELKO grupės bendrovės interneto svetainėje.
12. Vaizdo stebėjimas
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
6.1. Tvarkomų asmens duomenų kiekis ir kategorijos priklauso nuo tvarkymo tikslo, kuris skirtingose situacijose gali skirtis. ELKO grupė daugiausia tvarko šias asmens duomenų kategorijas ir rūšis:
6.1.1. Identifikacinius duomenis, pavyzdžiui, asmens kodą, gimimo datą, asmens tapatybės dokumentų duomenis, įskaitant nuotrauką;
6.1.2. Kontaktinę informaciją, pavyzdžiui, adresą, telefono numerį, el. pašto adresą;
6.1.3. Duomenis apie elektroninės prekybos sistemos naudojimą, pavyzdžiui, duomenis apie apsilankymus elektroninėje prekybos sistemoje ir elektroninėje prekybos sistemoje priskirtus vartotojo vardus bei slaptažodžius, įsigytas prekes, elektroninės prekybos sistemos aplinkoje vykdomą veiklą, jos naudojimo įpročius;
6.1.4. Finansinius duomenis, pavyzdžiui, informaciją apie klientų atsiskaitymą už ELKO grupės parduodamas prekes;
6.1.5. Sąskaitos informaciją pavyzdžiui, banko sąskaitos numerį;
6.1.6. Patikimumo ir tyrimų duomenis, pvz., duomenis apie sandorio šalių mokėjimo tvarką, duomenis, leidžiančius ELKO grupei atlikti klientų tyrimus, susijusius su pinigų plovimo ir teroristų finansavimo prevencija, ir patikrinti, ar laikomasi tarptautinių sankcijų, įskaitant su verslo bendradarbiavimu susijusiais tikslais, taip pat ar verslo partneris, jo atstovas, tikrasis naudos gavėjas yra politikoje dalyvaujantys asmenys;
6.1.7. Duomenis, gautus ir / arba sukurtus vykdant norminiuose teisės aktuose numatytas pareigas, pavyzdžiui, duomenis, kuriuos ELKO grupė privalo pateikti tokioms institucijoms kaip mokesčių institucijos, teismai, teisėsaugos institucijos;
6.1.8. Ryšių ir įrenginių duomenis, pvz., pranešimų, el. laiškų, vaizdo įrašų, nuotraukų ir / arba garso įrašų duomenis, taip pat kitokio pobūdžio ryšių ir bendravimo duomenis, surinktus duomenų subjektui lankantis ELKO grupės patalpose (įskaitant ELKO grupės išduotą leidimą) ir organizuotų renginių metu arba ryšių su duomenų subjektu duomenis ir duomenis, susijusius su duomenų subjekto ELKO grupės svetaine (įskaitant apsilankymus Elektroninėse prekybos sistemose).
6.1.9. Profesinius duomenis, pavyzdžiui informaciją apie išsilavinimą ar profesinę karjerą;
6.1.10. Ypatingų kategorijų asmens duomenis, pvz., duomenis apie kandidato į laisvą darbo vietą tinkamumą eiti šias pareigas.
7. Asmens duomenų apsaugos priemonės
7.1. ELKO grupė įgyvendina įvairias technines ir organizacines asmens duomenų saugumo priemones, siekdama apsaugoti asmens duomenis nuo neteisėto atskleidimo, prieigos, praradimo, ištrynimo, sunaikinimo (pvz., duomenų šifravimą, apsaugos nuo įsilaužimo sistemas, ugniasienes, slaptažodžius ir kt.).
7.2. Asmens duomenimis gali naudotis ribotas skaičius ELKO grupės darbuotojų ir susijusių duomenų tvarkytojų, kuriems tokių duomenų reikia atitinkamoms oficialioms funkcijoms / užduotims atlikti ir kurie privalo laikytis konfidencialumo reikalavimų.
8. Asmens duomenų perdavimas / atskleidimas
8.1. ELKO grupė gali perduoti asmens duomenis tiems asmenims, kuriems ELKO grupė turi teisę juos atskleisti (pavyzdžiui, duomenų tvarkytojams, teisinių paslaugų teikėjams ir kt.) arba tiems asmenims, kuriems privalo juos perduoti vadovaujantis norminių teisės aktų ar sudarytų sutarčių reikalavimais, arba jei yra gautas duomenų subjekto sutikimas.
8.2. ELKO grupės bendrovė asmens duomenis gali perduoti pagrinde šiems gavėjams:
8.2.1. kitai ELKO grupės bendrovei, jei atitinkamus su asmens duomenų tvarkymu susijusius procesus ELKO grupėje vykdo atitinkama bendrovė arba kitais norminiuose teisės aktuose numatytais atvejais;
8.2.2. institucijoms ir pareigūnams, pvz., priežiūros institucijoms, mokesčių institucijoms, teisėsaugos institucijoms, prisaikdintiems antstoliams, prisaikdintiems notarams, teismams, neteisminėms ginčų sprendimo institucijoms;
8.2.3. kredito ir finansų įstaigoms, draudimo paslaugų teikėjams, trečiosioms šalims, susijusioms su sandorių vykdymu, atsiskaitymais ir ataskaitų teikimu;
8.2.4. finansų ir teisės konsultantams, auditoriams;
8.2.5. informacinių sistemų ir duomenų bazių paslaugų teikėjams;
8.2.6. skolų išieškojimo paslaugų teikėjams, teisių perėmėjams, nemokumo administratoriams;
8.2.7. kitiems asmenims ir tiekėjams, susijusiems su paslaugų teikimu ELKO grupei, įskaitant vaizdo stebėjimo, IT, telekomunikacijos, archyvavimo, pašto paslaugų teikėjams ir kt.
8.3. ELKO grupė reguliariai ar sistemingai neperduoda asmens duomenų trečiosioms šalims (ne Europos Sąjungos ir Europos ekonominės erdvės šalims), tačiau asmens duomenis tvarkyti gali trečiosiose šalyse esantys duomenų tvarkytojai (pavyzdžiui, techninių sprendimų kūrėjai ar paslaugų teikėjai). Tokiu atveju, perduodama asmens duomenis ELKO grupė vadovaujasi norminiuose teisės aktuose numatyta tvarka, užtikrinančia asmens duomenų tvarkymo ir apsaugos lygį, atitinkantį Bendrojo duomenų apsaugos reglamento reikalavimus.
9. Asmens duomenų saugojimo trukmė
9.1. ELKO grupė asmens duomenų nesaugo ilgiau, nei to reikia atitinkamam asmens duomenų tvarkymo tikslui, arba ilgiau, nei nurodyta privalomuose norminiuose teisės aktuose.
9.2. Asmens duomenų saugojimo laikotarpis priklauso nuo to, kokiu tikslu asmens duomenys buvo gauti ir nuo to, ar saugojimo laikotarpis yra numatytas norminiuose teisės aktuose.
9.3. ELKO grupė nustato asmens duomenų tvarkymo laikotarpį atsižvelgdama, inter alia, į verslo santykių pabaigos datą, duomenų subjekto sutikimo dėl asmens duomenų tvarkymo atšaukimą ir įstatymais nustatytą laikotarpį, per kurį ELKO grupė ar duomenų subjektas gali įgyvendinti savo teisėtus interesus (pvz., teikti prieštaravimus ir skundus arba pareikšti ieškinį).
10. Profiliavimas ir automatizuotas sprendimų priėmimas
10.1. ELKO grupė duomenų subjekto atžvilgiu nevykdo profiliavimo ir automatizuoto sprendimų priėmimo.
11. Slapukai (angl. Cookies)
11.1. ELKO grupės bendrovės savo svetainėse naudoja slapukus. Naudojami slapukai ir jų informacija pateikiama ELKO grupės slapukų politikoje, kurią galite rasti atitinkamos ELKO grupės bendrovės interneto svetainėje.
12. Vaizdo stebėjimas
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
8.1. ELKO grupė gali perduoti asmens duomenis tiems asmenims, kuriems ELKO grupė turi teisę juos atskleisti (pavyzdžiui, duomenų tvarkytojams, teisinių paslaugų teikėjams ir kt.) arba tiems asmenims, kuriems privalo juos perduoti vadovaujantis norminių teisės aktų ar sudarytų sutarčių reikalavimais, arba jei yra gautas duomenų subjekto sutikimas.
8.2. ELKO grupės bendrovė asmens duomenis gali perduoti pagrinde šiems gavėjams:
8.2.1. kitai ELKO grupės bendrovei, jei atitinkamus su asmens duomenų tvarkymu susijusius procesus ELKO grupėje vykdo atitinkama bendrovė arba kitais norminiuose teisės aktuose numatytais atvejais;
8.2.2. institucijoms ir pareigūnams, pvz., priežiūros institucijoms, mokesčių institucijoms, teisėsaugos institucijoms, prisaikdintiems antstoliams, prisaikdintiems notarams, teismams, neteisminėms ginčų sprendimo institucijoms;
8.2.3. kredito ir finansų įstaigoms, draudimo paslaugų teikėjams, trečiosioms šalims, susijusioms su sandorių vykdymu, atsiskaitymais ir ataskaitų teikimu;
8.2.4. finansų ir teisės konsultantams, auditoriams;
8.2.5. informacinių sistemų ir duomenų bazių paslaugų teikėjams;
8.2.6. skolų išieškojimo paslaugų teikėjams, teisių perėmėjams, nemokumo administratoriams;
8.2.7. kitiems asmenims ir tiekėjams, susijusiems su paslaugų teikimu ELKO grupei, įskaitant vaizdo stebėjimo, IT, telekomunikacijos, archyvavimo, pašto paslaugų teikėjams ir kt.
8.3. ELKO grupė reguliariai ar sistemingai neperduoda asmens duomenų trečiosioms šalims (ne Europos Sąjungos ir Europos ekonominės erdvės šalims), tačiau asmens duomenis tvarkyti gali trečiosiose šalyse esantys duomenų tvarkytojai (pavyzdžiui, techninių sprendimų kūrėjai ar paslaugų teikėjai). Tokiu atveju, perduodama asmens duomenis ELKO grupė vadovaujasi norminiuose teisės aktuose numatyta tvarka, užtikrinančia asmens duomenų tvarkymo ir apsaugos lygį, atitinkantį Bendrojo duomenų apsaugos reglamento reikalavimus.
9. Asmens duomenų saugojimo trukmė
9.1. ELKO grupė asmens duomenų nesaugo ilgiau, nei to reikia atitinkamam asmens duomenų tvarkymo tikslui, arba ilgiau, nei nurodyta privalomuose norminiuose teisės aktuose.
9.2. Asmens duomenų saugojimo laikotarpis priklauso nuo to, kokiu tikslu asmens duomenys buvo gauti ir nuo to, ar saugojimo laikotarpis yra numatytas norminiuose teisės aktuose.
9.3. ELKO grupė nustato asmens duomenų tvarkymo laikotarpį atsižvelgdama, inter alia, į verslo santykių pabaigos datą, duomenų subjekto sutikimo dėl asmens duomenų tvarkymo atšaukimą ir įstatymais nustatytą laikotarpį, per kurį ELKO grupė ar duomenų subjektas gali įgyvendinti savo teisėtus interesus (pvz., teikti prieštaravimus ir skundus arba pareikšti ieškinį).
10. Profiliavimas ir automatizuotas sprendimų priėmimas
10.1. ELKO grupė duomenų subjekto atžvilgiu nevykdo profiliavimo ir automatizuoto sprendimų priėmimo.
11. Slapukai (angl. Cookies)
11.1. ELKO grupės bendrovės savo svetainėse naudoja slapukus. Naudojami slapukai ir jų informacija pateikiama ELKO grupės slapukų politikoje, kurią galite rasti atitinkamos ELKO grupės bendrovės interneto svetainėje.
12. Vaizdo stebėjimas
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
10.1. ELKO grupė duomenų subjekto atžvilgiu nevykdo profiliavimo ir automatizuoto sprendimų priėmimo.
11. Slapukai (angl. Cookies)
11.1. ELKO grupės bendrovės savo svetainėse naudoja slapukus. Naudojami slapukai ir jų informacija pateikiama ELKO grupės slapukų politikoje, kurią galite rasti atitinkamos ELKO grupės bendrovės interneto svetainėje.
12. Vaizdo stebėjimas
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
12.1. Jei atitinkama ELKO grupės bendrovė vykdo vaizdo stebėjimą, tuomet, vaizdo stebėjimo būdu gautų asmens duomenų valdytojas, privalo užtikrinti, kad prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų aiškiai ir tinkamai pateikiama informacija apie vykdomą vaizdo stebėjimą ir konkretų vaizdo stebėjimo tikslą.
12.2. ELKO grupės vaizdo stebėjimas gali būti vykdomas daugiausia šiais tikslais:
12.2.1. nusikalstamų veikų, susijusių su turto apsauga, prevencijai ir atskleidimui;
12.2.2. įrodymų rinkimui ir išsaugojimui civilinio ginčo atveju;
12.3. Vaizdo stebėjimas vykdomas be garso įrašymo. Tam tikrais atvejais ELKO grupės bendrovė gali vykdyti vaizdo stebėjimą su garso įrašymu apie tai informuodama informaciniuose ženkluose.
12.4. Vaizdo stebėjimo sąlygos:
12.4.1. vaizdo stebėjimas privalo būti vykdomas ne didesnėje patalpos ar teritorijos dalyje, nei yra būtina vaizdo stebėjimo tikslui pasiekti;
12.4.2. draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas tikisi privatumo apsaugos (patalpose, dušuose, rūbinėse, virtuvėje);
12.4.3. vaizdo stebėjimo metu gauti asmens duomenys yra renkami iš vaizdo stebėjimo lauke esančių duomenų subjektų;
12.5. ELKO grupės vaizdo stebėjimo metu gauti ir tvarkomi asmens duomenys (vaizdo įrašai) bus saugomi ne ilgiau, nei tai yra reikalinga, nustatant maksimalų 90 (devyniasdešimt) dienų saugojimo laikotarpį nuo įrašymo momento, nebent atsirastų kitas tokių duomenų tvarkymo tikslas (pvz., dėl nusikaltimų tyrimo). Paprastai, vaizdo įrašų saugojimo laikas yra daug trumpesnis nei nurodyta aukščiau.
12.6. Vaizdo stebėjimo metu gautų tvarkomų asmens duomenų kategorijos - vaizdo duomenys: vaizdo įrašai, nuotraukos, data, vieta, jų įrašymo laikas.
12.7. Vaizdo stebėjimo metu gauti asmens duomenys gali būti perduodami šiems gavėjams:
12.7.1. teisėsaugos / priežiūros institucijoms, norminiuose teisės aktuose numatytais atvejais, gavus pagrįstą prašymą;
12.7.2. ELKO grupės bendrovėms ir jų įgaliotiems asmenims, susijusiems su vaizdo stebėjimo sistemos valdymo užtikrinimu arba atitinkamo duomenų tvarkymo tikslo įgyvendinimu, išoriniams vaizdo stebėjimo sistemų paslaugų teikėjams, apsaugos paslaugų teikėjams, draudimo bylas tiriantiems draudimo paslaugų teikėjams, ELKO grupės verslo partneriams (pavyzdžiui, prekių gamintojams, tiekėjams, pirkėjams) kaip įrodymą kilus ginčui dėl tinkamos prekių pakuotės, gavimo, perdavimo ir kt., taip pat kitiems asmenims, esant tinkamam teisiniam pagrindui;
12.7.3. Duomenų subjektui pagrįsto rašytinio prašymo pagrindu.
12.8. Išduodama vaizdo įrašus ELKO grupė užtikrina, kad nebūtų atskleidžiama daugiau duomenų, nei yra būtina atitinkamam asmens duomenų tvarkymo tikslui pasiekti.
13. Duomenų subjekto teisės
13.1. Duomenų subjektas turi šias teises, nurodytas Bendrajame duomenų apsaugos reglamente:
13.1.1. iš ELKO grupės bendrovės gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis;
13.2. Prašyti ištaisyti duomenų subjekto asmens duomenis jei jie yra netinkami, neišsamūs ar neteisingi (duomenų subjektas neturi teisės reikalauti vaizdo įrašų taisymo ar papildymo, nes tai būtų laikoma informacijos klastojimu ar iškraipymu);
13.2.1. reikalauti ištrinti duomenų subjekto asmens duomenis;
13.2.2. apriboti duomenų subjekto asmens duomenų tvarkymą;
13.2.3. nesutikti su duomenų subjekto asmens duomenų tvarkymu, jei tvarkymas pagrįstas teisėtais ELKO grupės bendrovės interesais;
13.2.4. gauti su juo susijusius asmens duomenis, kuriuos jis pateikė atitinkamai ELKO grupės bendrovei, ir kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius asmens duomenis kitam paslaugų teikėjui (teisė į asmens duomenų perkeliamumą);
13.2.5. atšaukti duomenų subjekto sutikimą tvarkyti asmens duomenis.
13.3. Duomenų subjektas gali naudotis Privatumo politikos 13.1 punkte nurodytomis teisėmis, jei ELKO grupės įsipareigojimai, numatyti norminiuose teisės aktuose, neapima asmens duomenų tvarkymo.
13.4. Siekdama, kad duomenų subjekto asmens duomenys nebūtų atskleisti trečiosioms šalims be tam tinkamo pagrindo, ELKO grupė įgyvendina duomenų subjekto teises remdamasi rašytiniu jo prašymu, prieš tai identifikavusi duomenų subjektą.
13.5. Prašymą galima pateikti vienu iš šių būdų (atitinkamos ELKO grupės kontaktinę informaciją galite rasti jos interneto svetainėje):
13.5.1. pasirašant kvalifikuotu saugiu elektroniniu parašu ir nusiunčiant jį atitinkamos ELKO grupės bendrovės elektroninio pašto adresu;
13.5.2. asmeniškai atvykus į atitinkamos ELKO grupės bendrovės biurą jos darbo laiku ir, ELKO grupės bendrovės darbuotojui patikrinus duomenų subjekto tapatybę, pateikti atitinkamą prašymą;
13.5.3. išsiunčiant raštišką prašymą atitinkamos ELKO grupės bendrovės juridiniu adresu, prašyme nurodant pašto adresą, kuriuo reikia pateikti atsakymą. Atsakymas į tokį prašymą bus pateiktas tik registruotu laišku prašyme nurodytu pašto adresu.
13.6. Atsakymas į duomenų subjekto prašymą bus parengtas ne vėliau kaip per mėnesį nuo prašymo gavimo dienos; prireikus, dėl objektyvių priežasčių šis laikotarpis gali būti pratęstas dar dviem mėnesiams.
13.7. Tam tikrais norminiuose teisės aktuose numatytais atvejais, ELKO grupė gali neturėti teisės duomenų subjektui teikti informacijos apie asmens duomenų tvarkymą.
13.8. ELKO grupė turi teisę atsisakyti vykdyti duomenų subjekto prašyme nurodytus reikalavimus, jei duomenų subjektas nepagrįstai atsisako pateikti savo asmens tapatybę atskleidžiančią informaciją.
13.9. ELKO grupė pasilieka teisę neatskleisti asmens duomenų, įskaitant asmens duomenų, gautų vaizdo stebėjimo metu, tais atvejais, kai toks duomenų atskleidimas:
13.9.1. paveikia kitus duomenų subjektus ir nėra jokių techninių galimybių atskleisti asmens duomenis nepažeidžiant kitų duomenų subjektų teisių;
13.9.2. dėl savo apimties ar sudėtingumo tam reikia per daug laiko, darbuotojų ar finansinių išteklių.
13.10. Duomenų subjektas gali pateikti skundą dėl atitinkamos ELKO grupės bendrovės vykdomo asmens duomenų tvarkymo, šalies, kurioje yra įregistruota atitinkama ELKO grupės bendrovė, asmens duomenų apsaugos priežiūros tarnybai, jei duomenų subjektas mano, kad duomenų subjekto asmens duomenų tvarkymas pažeidžia duomenų subjekto teises ir interesus pagal asmens duomenų apsaugos įstatymų reikalavimus.
13.11. Asmens duomenų apsaugos priežiūros institucijų kontaktinė informacija nurodyta jų interneto svetainėse: Latvijoje - www.dvi.gov.lv, Lietuvoje - www.ada.lt, Estijoje - www.aki.ee, Lenkijoje - www.uodo.gov.pl, Čekijos Respublikoje - www.uoou.cz, Rumunijoje - www.dataprotection.ro, Slovakijoje - www.dataprotection.gov.sk, Slovėnijoje - www.ip-rs.si, Švedijoje - datainspektionen.se.
14. Kontaktinė informacija
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com
15. Privatumo politikos prieinamumas ir pakeitimai
15.1. ELKO grupė turi teisę bet kuriuo metu vienašališkai keisti ir papildyti privatumo politiką, paskelbdama naują privatumo politikos versiją ELKO grupės svetainėje adresu www.elkogroup.com.
15.2. Privatumo politika yra parengta latvių kalba ir gali būti išversta į kitas šalių, kuriose savo veiklą vykdo ELKO grupės bendrovės, kalbas. Kilus ginčams dėl kalbos ar teksto interpretavimo, nesutarimams ar pretenzijoms, privatumo politikos tekstas latvių kalba yra teisiškai privalomas.
Šis dokumentas įsigalioja nuo 2020 m. lapkričio 1 d.
14.1. Kilus abejonėms ar prireikus papildomos informacijos apie asmens duomenų tvarkymą ELKO grupėje, susisiekite su ELKO grupe el. paštu: Data.Privacy@elkogroup.com